Tämä on EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen selvitys henkilötietojen käsittelystä.
Rekisterinpitäjä
Kerberos Turvallisuuspalvelut
Y-tunnus: 1888745-5
Tietosuoja-asioita koskevat yhteydenotot
Teemu Aapavaara, tietosuojavastaava
p. 041 458 2800
sähköposti: toimisto@kerberos.fi
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröityä kehotetaan ottamaan yhteyttä edellä mainittuun yhteyshenkilöön.
Henkilötietojen käsittelyn peruste ja tarkoitus
Henkilötietojen käsittelyn oikeusperusteena on:
- Rekisteröidyn antama suostumus henkilötietojen käsittelyyn
- Rekisteröidyn ja rekisterinpitäjän välinen sopimussuhde
- Rekisterinpitäjän lakisääteisten velvoitteiden toteuttaminen
- Rekisterinpitäjän oikeutettu etu, joka perustuu rekisteröidyn ja rekisterinpitäjän väliseen asiakassuhteeseen.
Henkilötietojenkäsittelyn tarkoituksiin kuuluvat asiakkuussuhteet tai muu asiallinen yhteys, asiakkaan antama lupa tai toimeksianto. Rekisterin tietoja käytetään asiakkuuksien hoitamiseen ja kehittämiseen, maksunvalvontaan sekä markkinointiviestintään. Rekisterin tietoja voidaan käyttää anonyymina (henkilöä ei voida yksilöidä) asiakkaiden verkkomainonnan kohdentamiseen evästeillä.
Käsiteltävät henkilötiedot
Rekisterinpitäjä kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.
Rekisteröidyistä käsitellään seuraavia tietoja:
- Yrityksen nimi ja Y-tunnus sekä yhteyshenkilön nimi
- Sähköpostiosoite, puhelinnumero, www-sivujen osoite
- Asiakkuuden sopimuksiin liittyvät tiedot kuten tuote- ja hintatiedot, palveluiden kuvaukset, asiakaspalautteet, toimitus- ja laskutustiedot sekä yhteydenotot.
- Asiakassuhteen viestintähistoria (mm. sähköpostiviestit ja puhelutiedot) ja reklamaatiot.
Tietojen säilytysaika
Rekisterinpitäjä käsittelee henkilötietoja ainoastaan niin kauan kuin on välttämätöntä. Tämän ajan päätyttyä rekisterinpitäjä poistaa tai anonymisoi tiedot kahden vuoden kuluessa merkintäpäivän kalenterivuoden päättymisen jälkeen, noudattamiensa poistoprosessien mukaisesti.
Rekisterinpitäjällä voi olla velvollisuus käsitellä joitakin rekisteriin kuuluvia henkilötietoja yllä todettua pitempään lainsäädännön tai viranomaisvaatimusten noudattamiseksi.
Rekisteröidyn oikeudet
Oikeus saada pääsy henkilötietoihin
Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos käsitellään, oikeus saada kopio henkilötiedoistaan.
Oikeus tietojen oikaisemiseen
Rekisteröidyllä on oikeus pyytää, että häntä koskevat epätarkat ja virheelliset henkilötiedot korjataan. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä toimittamalla tarvittavat lisätiedot.
Oikeus tietojen poistamiseen
Rekisteröidyllä on oikeus pyytää itseään koskevien henkilötietojen poistamista, jos
a. henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty;
b. rekisteröity peruuttaa suostumuksen, johon henkilötietojen käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; tai
c. henkilötietoja on käsitelty lainvastaisesti.
Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus rajoittaa itseään koskevien henkilötietojen käsittelyä, jos
a. rekisteröity kiistää henkilötietojensa paikkansapitävyyden;
b. käsittely on lainvastaista, ja rekisteröity vastustaa henkilötietojensa poistamista ja vaatii sen sijaan niiden käytön rajoittamista; tai
c. rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn alkuperäisiin tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Vastustamisoikeus
Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä.
Rekisterinpitäjä ei saa enää käsitellä rekisteröidyn henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin.
Oikeus peruuttaa suostumus
Rekisteröidyllä on oikeus peruuttaa käsittelyyn antamansa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen tätä suoritetun käsittelyn lainmukaisuuteen.
Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus saada häntä koskevat ja hänen itse toimittamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.
Oikeus tehdä valitus valvontaviranomaiselle
Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutetun toimisto. Sinulla on oikeus saattaa asiasi valvontaviranomaisen käsiteltäväksi, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.
Rekisterin suojauksen periaatteet
- Fyysistä aineistoa ei pääsääntöisesti käytetä. Fyysistä aineistoa voidaan käyttää tilapäisesti, jolloin rekisteristä voidaan tehdä otteita ja listauksia kunkin käyttötarpeen mukaisesti. Fyysistä aineistoa käsitellään huolellisesti, sen pääsy asiattomiin käsiin estetään ja tarpeettomat fyysiset aineistot tuhotaan tietoturvaluokan edellyttämällä tavalla.
- Henkilötiedot säilytetään luottamuksellisina, ottaen huomioon mitä Laki yksityisistä turvallisuuspalveluista 8§:ssä ja 9§:ssä säädetään.
- Sähköisessä muodossa olevat tiedot säilytetään Google Docs tallenteina ohjelmallisesti suojatuissa työasemissa.
- Rekisterin tietoihin on pääsy vain asianmukaisilla henkilöillä. Käsittelyoikeudet tarkastetaan määräajoin ja tarpeettomat oikeudet poistetaan.
- Rekisteri on jaettu osiin tietoturvaluokkien mukaisesti. Tiedon käsittelijöille annetaan käsittelyoikeus vain siihen tietoon, joka on välttämätöntä tehtävien toteuttamiseksi.
- Henkilötunnuksia käsittelevät vain henkilöt, jotka ovat läpäisseet Kerberoksen tietoturvakäytänteet -testin.